Попытаюсь обрисовать ситуацию:
Допустим есть две машины в сети, на одной из них сделан шар для, например логина 1 пароля 1. На второй сидит чел под этим логином и паролем - пытается зайти на 1 машину. Есстественно он получает доступ с правами этого аккаунта. Дальше - человек перезаходит под лог 2 и пассом 2 и пытается достучатся до 1 машины - ему в доступе отказывают.
Вопрос:
Как происходит авторизация по сети и есть ли софт который позволяет отвечать на произвольные логины - типа да, ты такой у меня заведен а скажика пароль (все это на уровне системы, без внешних проявлений) и после этого отбой с сообщением о неверно введенных данных, с сохранением в логах его логина и пароля?
у меня подозрение что я путаю основные принципы, а понять не могу....
2 lissyara
я не про снифферы говорю, к томуже на свитчах все гораздо сложнее
2 Секретчик
больше полутора тысяч
2 Green2
меня не интересует как от этого застраховаться
хотелось бы узнать можно ли используя стандартные методы аутентификации (с некоторой модификацией) собирать данные юзверей с которыми они в данный момент сидят на своих машинах, поскольку, я так понимаю, виндуза в момент обращения к ресурсу рассказывает все, про того кто пытается зайти...
>больше полутора тысяч
Если Вы сделаете сеть на основе домена - у Вас всё будет происходить ровно так прозрачно, как Вы описываете, кроме передачи пароля.
Если у Вас в сети машины не ниже 2000 - пароль по сети вообще не передаётся (только при его смене, возможно).
>в момент обращения к ресурсу рассказывает все, про того кто пытается зайти
Только SID и билет Kerberos юзера. Всё остальное находится в AD и легко ищется по SID. Это для доменов.
2 Oleg_Martynov
домена нет и не будет, это локальная сеть обычных домашних пользователей
lissyaraЯ тоже про сниферы не говорю.
Винда и между собой шифроваными паролями общается.
т.е. авторизация происходит по зашифрованному паролю и виндуза не приводит его к читаемому виду, а шифрует с тем же алгоритмом локальный пароль и сравнивает его с тем что прилетел по сети?
>шифрованные пароли посылать без изменений на их источник, то авторизация будет проходить?
Нет. В СНАР и MS-CHAP сервер направляет клиенту случайный ИД сеанса и некую строку. Клиент вычисляет хэш из этого ИД, строки и своего пароля. Полученный хэш отправляется серверу, который делает то же самое и сравнивает два этих хэша.
На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых
сервисов с использованием метрической программы Яндекс.Метрика.
Продолжая использовать сайт, вы даёте согласие на обработку файлов cookie, необходимых для работы сайта. Другие опции вы можете выбрать по своему усмотрению.
По нижеприведенным ссылкам мы можете ознакомиться с действующим на сайте пользовательским соглашением и политикой конфиденциальности.
